nginx防恶意刷新

今天公司恶意刷新网站导致系统速度缓慢,通过配置nginx来解决


nginx 配置

 http配置


    limit_conn_zone $binary_remote_addr zone=TotalConnLimitZone:10m ;//同一个ip控制最大连接数

    limit_req_zone $binary_remote_addr zone=ConnLimitZone:10m  rate=1r/s;//每秒并发1个请求

     如果被攻击的URL为/test则对/test进行限制(注意/test是模糊匹配,/test123类似的也会被限制)


        location ~ /test {
           limit_req zone=ConnLimitZone burst=1 nodelay(每秒并发1个请求1,1个排队,其他返回403);
           limit_conn  TotalConnLimitZone  1(最大连接数为1);
           ............
        }

发布了20 篇原创文章 · 获赞 2 · 访问量 2万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 编程工作室 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览